<?php
session_start();
require("../plain_config.php");
 	
 if(isset($_GET["act"]))
 	$act = $_GET["act"];
	else
	$act = "autentificare";
 if (!isset($_SESSION['validare_nr']))
  $_SESSION['validare_nr'] = 0;

if ($_SESSION['validare_nr']<3)
{	
 if ($act == "autentificare")
 	{ 
	$utilizator = $_GET["utilizator"]; $parola = MD5($_GET["parola"]); 
	if($rez_user = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE user = '".$utilizator."'"))) {
	 if(($parola == $rez_user["pass"])&&(strtoupper($utilizator) == strtoupper($rez_user["user"]))) 
	 {
	echo "0112";
	$planeta = mysql_fetch_row(mysql_query("SELECT id FROM planete WHERE user = '".$utilizator."'"));
	$_SESSION['planeta'] = $planeta[0];
	$_SESSION['utilizator'] =  $utilizator;
	 }
	elseif(($parola != $rez_user["pass"]))
	{
	  $validare = $_SESSION['validare_nr'];
	$incercari = 3-$validare;
	 if ($validare >= 3)
     echo 'Numarul de incercari a fost depasit. Daca doriti sa va recuperati parola, apasati aici.';
	  else
	 echo 'Verificarea a esuat. Mai aveti '.$incercari.' incercari.';
	 $validare++;
	  $_SESSION['validare_nr'] = $validare;
	  }
     }
	 elseif(($utilizator != $rez_user["user"]))
	  echo 'Utilizatorul "<b>'.$utilizator.'</b>" nu exista in baza de date.';
	}
 else if ($act == "verificare")
 	{ 
	$utilizator = $_GET["utilizator"];
	if($rez_user = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE user = '".$utilizator."'"))) {
	 if(strtoupper($utilizator) == strtoupper($rez_user["user"])) 
	echo 'Introduceti parola pentru "<b>'.$utilizator.'</b>"';
    }	 
	 else 
	echo 'Utilizatorul "<b>'.$utilizator.'</b>" nu exista in baza de date.';
   }
}
else
echo 'Numarul de incercari a fost depasit. Daca doriti sa va recuperati parola, apasati aici.';	

?>